信息安全框架及管理规定第一章资源界定第1条业务系统信息安全包括托管在联通机房的所有服务器、网络线路、网络设备、安装在服务器上的操作系统、业务系统、应用系统、软件、网络设备上的OS、配置等软硬件设施第2条任何人未经允许不得对业务系统所包含的软硬件进行包括访问,探测,利用,更改等操作第二章网络管理第1条网络结构安全管理1 网络物理结构和逻辑结构定期更新,拓扑结构图上应包含IP地址,网络设备名称,专线供应商名称及联系方式,专线带宽等,并妥善保存,未经许可不得对网络结构进行修改2 网络结构必须严格保密,禁止泄漏网络结构相关信息3 网络结构的改变,必须提交更改预案,并经过信息总监的批准方可进行第2条网络访问控制1 网络访问控制列表包括ASA5510和联想网御的ACL2 妥善保管现有的网络访问控制列表,其中应包含网络设备及型号,网络设备的管理IP,当前的ACL列表,更新列表的时间,更新的内容等3 定期检查网络访问控制列表与业务需求是否一致,如不一致,申请更新ACL4 未经许可不得进行ACL相关的任何修改5 更新ACL时,必须备份原
